FreeBSD:Ruby -- rdoc が生成する RDoc ドキュメントの XSS 悪用(d3e96508-056b-4259-88ad-50dc8d1978a6)
medium Nessus プラグイン ID 64646
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Ruby 開発者のレポート:ruby にバンドルされる rdoc が生成する RDoc ドキュメントは、XSS 悪用に脆弱です。ruby の全ユーザーは、ruby をセキュリティの問題が修正された RDoc を含む新しいバージョンに更新することが推奨されます。rdoc が生成する RDoc ドキュメントを発行する場合、ドキュメントのパッチを適用するか、セキュリティの問題が修正された RDoc で再生成することが推奨されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 64646
ファイル名: freebsd_pkg_d3e96508056b425988ad50dc8d1978a6.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/2/17
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:ruby, p-cpe:/a:freebsd:freebsd:rubygem18-rdoc, p-cpe:/a:freebsd:freebsd:rubygem19-rdoc, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/2/16
脆弱性公開日: 2013/2/6
参照情報
CVE: CVE-2013-0256